Threat Database Ransomware Non Ransomware

Non Ransomware

Küberkurjategijad kasutavad uut pahavara varianti, mis on loodud kurikuulsast Phobos Ransomware ohust. Infoseci uurijad jälgivad seda uut varianti kui mittelunavara. See on säilitanud kõik hävitavad võimed, mis on leitud Phobos Ransomware perekonna teistes variantides. Seetõttu krüpteeritakse kõik nakatunud süsteemid, mis jätab enamiku sinna salvestatud failidest kasutuskõlbmatuks olekuks. Mõjutatud kasutajad märkavad, et kõigil lukustatud failidel on nüüd drastiliselt muudetud nimed. Oht lisab uue laiendusena ID stringi, e-posti aadressi (noname@mailc.net) ja lõpuks ".Non". Teine süsteemis tehtud muudatus on kahe faili nimedega "info.hta" ja "info.txt" loomine. Nende failide ülesandeks on tarnida kaks erinevat lunaraha.

Tekstifail sisaldab lühisõnumit ründajatelt. Ohvritel lihtsalt kästakse luua küberkurjategijatega kontakt kahe e-posti aadressi kaudu – 'noname@mailc.net' ja 'noname@mailas.com'. Õige lunarahateade edastatakse .tha-failist genereeritud hüpikaknas. See selgitab, et ründajad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud makseid. Lisaks sõltub nõutava lunaraha täpne summa ilmselt ajast, mis kulub ohvritel suhtlemise alustamiseks. Märkusest selgub ka, et mõjutatud kasutajad saavad tasuta avamiseks saata kuni 5 faili, mille kogumaht on alla 4 MB.

Hüpikaknas kuvatav teade on järgmine:

Kõik teie failid on krüptitud!

Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile noname@mailc.net
Kirjutage see ID oma sõnumi pealkirja
Kui 24 tunni jooksul vastust ei tule, kirjuta meile e-mailile:noname@mailas.com
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.

Tasuta dekrüpteerimine garantiina
Enne maksmist saate saata meile kuni 5 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ja valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasudele) või võite sattuda kelmuse ohvriks.

Tekstifail sisaldab järgmisi juhiseid:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: noname@mailc.net.
Kui me 24 tunni jooksul ei vasta, saatke e-kiri sellele aadressile: noname@mailas.com
.'

Seonduvad postitused

Trendikas

Enim vaadatud

Laadimine...